macOS에서 Active Directory 바인딩에 대한 DNS 일관성 확인하기

macOS 클라이언트가 Active Directory와 통합되려면 DNS를 통해 도메인 컨트롤러, Kerberos 서버 및 글로벌 카탈로그 서버를 찾고 식별할 수 있어야 합니다.

이 문서는 시스템 관리자를 위해 작성되었습니다. Mac에서 Active Directory 계정 문제를 겪고 있는 경우 회사 또는 학교의 시스템 관리자에게 문의하십시오.

Active Directory 서버 식별하기

Active Directory를 호스팅하는 DNS 시스템은 완전하고 올바르고 일관성이 있어야 합니다. 필요한 서비스를 제공하는 Active Directory 서버를 식별하려면 다음 터미널 명령을 사용하여 DNS 레코드를 질의해 봅니다. example.com 부분을 Active Directory의 도메인 이름으로 대치합니다.

dns-sd -q _ldap._tcp.example.com SRV dns-sd -q _kerberos._tcp.example.com SRV dns-sd -q _kpasswd._tcp.example.com SRV dns-sd -q _gc._tcp.example.com SRV

결과가 표시된 후 키보드에서 control-C 키를 눌러 질의를 종료합니다.

출력 예 살펴보기

검색에 성공하면 출력의 Rdata 열에 다음과 비슷한 결과가 하나 이상 반환됩니다.

macosclient$ dns-sd -q _ldap._tcp.example.com srv DATE: ---Wed 12 Sep 2018--- 10:14:56.212 ...STARTING... Timestamp A/R Flags if Name Type Class Rdata 10:14:56.213 Add 3 0 _ldap._tcp.example.com. SRV IN 0 100 389 dc1.example.com. 10:14:56.214 Add 2 0 _ldap._tcp.example.com. SRV IN 0 100 389 dc5.example.com.

결과 확인하기

앞에서 실행한 명령의 결과가 IP 주소로 확인되는지 검증합니다.

다음 명령을 사용하되 dc1.example.com 부분을 이전에 실행한 명령에서 Rdata 열에 반환된 전체 주소 도메인 이름으로 대치합니다.

dns-sd -q dc1.example.com

다음과 유사한 결과가 표시되어야 합니다.

macosclient$ dns-sd -q dc1.example.com DATE: ---Wed 12 Sep 2018--- 10:23:22.866 ...STARTING... Timestamp A/R Flags if Name Type Class Rdata 10:23:22.867 Add 2 0 dc1.example.com. Addr IN 10.0.100.1

서비스 레코드 유형 각각에 대한 결과가 IP 주소에 올바르게 매핑되는지 확인합니다.

더 알아보기

Active Directory와 관련된 DNS 문제 해결하기.

Apple이 제조하지 않은 제품에 관한 정보 또는 Apple의 관리 또는 테스트 대상이 아닌 독립적인 웹 사이트는 권장 또는 보증 없이 제공되는 것입니다. Apple은 타사 웹 사이트 또는 제품에 대한 선택, 성능 및 사용과 관련하여 발생하는 결과에 대해 책임을 지지 않습니다. Apple은 타사 웹 사이트의 정확성 또는 신뢰도에 대해 어떠한 언급도 하지 않습니다. 자세한 내용은 해당 업체에 문의하시기 바랍니다.

게시일: